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Verfahren und System zum sicheren Bezahlen von Waren oder 
Diensten 

5 

Die vorliegende Erfindung betrifft ein Verfahren zum sicheren 
Bezahlen von Waren oder Diensten mittels einer Mobilfunkein- 
richtung und einer Basistelekommunikationsstation, die mit 
der Mobilfunkeinrichtung tiber elektromagnetische Wellen kom- 
10 muniziert. Ferner betrifft die Erfindung ein System zum Be- 
zahlen von Waren oder Diensten. 

Herkommlicherweise werden beispielsweise Waren in einem La- 
denlokal bar, mit einem Scheck oder elektronisch uber eine 
15 Kreditkarte oder eine speziell zu diesem Zweck von einem 

Geldinstitut ausgegebenen Karte bezahlt. Nachteilig an derar- 
tigen Bezahlarten ist, daB der Kaufer entweder Bargeld oder 
spezielle Karten mit sich fuhren muB. 

20 Ferner gibt es die Moglichkeit, mittels sogenannter Telefon- 
banking-Verf ahren Oberweisungen uber Telefone auszufuhren. 
Hierzu wahlt sich der Benutzer beispielsweise in die Tele- 
kommunikationseinrichtung seines Geldinstitutes ein. Darauf- 
hin wird aus Sicherheitsgrtinden eine Authentif ikation der 
Person durchgefUhrt, die die Oberweisung tatigen will. Ergibt 
sich, daB der Benutzer berechtigt ist, die entsprechenden 
Oberweisungen zu tatigen, iibermittelt der Benutzer die Daten, 
die fiir die Oberweisung notwendig sind. Die Daten k6nnen bei- 
spielsweise durch Sprache einer anderen dem Geldinstitut zu- 
30 gehorigen Person Ubermittelt werden. Ferner ist es mSglich, 
daB das Telefon des Benutzers der Telekommunikationseinrich- 
tung des Geldinstituts Kurznachrichten Ubersendet, die alle 
ftir die Oberweisung erf orderlichen Daten beinhalten. Aufgrund 
dieser Kurznachrichten kann das Geldinstitut dann die Ober- 
35 weisung ausfUhren. 



2 

Zur sicheren Ubertragung personlicher Informationen oder von 
Zugangsberechtigungsinformationen werden die entsprechenden 
Daten vor der Ubertragung verschlUsselt . Unter VerschlUsse- 
lung, oft auch als Chiffrierung bezeichnet, versteht man die 
5 Umwandlung von Daten in eine unlesbare Form. Nahezu immer be- 
notigen sowohl die Ver- als auch die EntschlUsselung einige 
geheime Informationen, die gewohnlich als SchlUssel bezeich- 
net werden, 

10 Bei einem symmetrischen VerschlUsselungsverf ahren wird der 
gleiche SchlUssel sowohl zur Chiffrierung als auch zur De- 
chiffrierung verwendet. Der DES (Data Encryption Standard) 
gehort zu den symmetrischen VerschlUsselungsverf ahren. Bei 
diesem Verfahren besteht die Transformation des Originaltex- 

15 tes in den Chiffretext aus einer Auf einanderf olge von mathe- 
matischen Operationen wie Permutationen, nichtlinearen Sub- 
stitutionen und logischen Produktbildungen. Dabei wird ein 
fur den Anwender individueller SchlUssel verwendet. 

20 Asymmetrische VerschlUsselungsverf ahren bilden den Gegensatz 
zu den symmetrischen Verfahren. Dabei werden fUr Chiffrierung 
und Dechif frierung unterschiedliche SchlUssel verwendet, die 
so beschaffen sind, dafi Daten, die mit dem einen SchlUssel 
chiffriert wurden, nur mit dem anderen wieder dechiffriert 

25 werden konnen. 

Telefonbanking-Verfahren konnen auch mit Mobilfunk- 
einrichtungen wie Mobiltelefonen durchgefUhrt werden. Mobil- 
telefone nach dem GSM-Standard umfassen einerseits das ei- 

30 gentliche Telefon mit Eingabe- und Anzeigeeinrichtungen und 
andererseits eine sogenannte SIM-Karte, die eine Personen- 
identifiziernummer (Personal Identification Number, PIN) ver- 
schlUsselt gespeichert hat. Es ist jedoch moglich, zusatzli- 
che Anwendungen, die hohen Sicherheitsanforderungen genUgen 

35 mUssen, von der SIM-Karte ausfUhren zu lassen. (SIM Applica- 
tion Tool Kit, GSM 11.14). Es ist mSglich, die fUr eine Uber- 
weisung erforderlichen Daten Uber die Eingabeeinrichtung des 
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Mobiltelef ons einzugeben. Daraufhin kann eine speziell fur 
die Oberweisung erf orderliche Authentif ikation tiber die SIM- 
Karte des Mobiltelef ons erfolgen. Den Zugriff auf diese Ange- 
bote ermoglicht eine neuartige Technik* Der Anwender benotigt 
hierftir ein Mobilfunktelefon mit integriertem SIM-Toolkit und 
einer SIM-Karte, die die neuen Mehrwertf unktionen unter- 
stUtzt. Um an den virtuellen Bankschalter zu kommen, schaltet 
der Kunde sein Mobiltelefon ein, gibt die PIN-Nummer ein und 
wahlt aus dem Menii sein Geldinstitut aus. Hat sich das Mobil- 
funktelefon in den Server der Bank eingewahlt, kann der Be- 
nutzer innerhalb weniger Sekunden auf sein Bankkonto zugrei- 
f en. 

Des weiteren sind sogenannte CTS (Cellular Telephony System) - 
Anwendungen bekannt. Derartige Systeme umfassen eine Basis- 
station und ein Mobiltelefon fur den Hausgebrauch . Die Basis- 
station empfangt die Gesprache des zugehorigen Mobiltelef ons 
intern kostenlos und leitet sie ins Festnetz weiter. 

Es ist die Aufgabe der vorliegenden Erfindung, ein Verfahren 
und ein System zum sicheren Bezahlen von Waren Oder Diensten 
zu schaffen, das fur den Kaufer und den Verkaufer einfach, 
sicher und kostengUnstig ist. 

Diese Aufgabe wird erf indungsgemafi durch ein Verfahren mit 
den Merkmalen des Anspruchs 1 bzw. durch ein System mit den 
Merkmalen des Anspruchs 9 gelost, wobei sich vorteilhafte 
Ausgestaltungen und Weiterbildungen aus den Unteranspriichen 
ergeben. 

Im einzelnen ist das erf indungsgemafi e Verfahren zum Bezahlen 
von Waren oder Diensten mittels einer Mobilf unkeinrichtung 
und einer Basistelekommunikationseinrichtung, die mit der Mo- 
bilfunkeinrichtung tiber elektromagnetische Wellen kommuni- 
ziert f dadurch gekennzeichnet, dafi die Basistelekommunikati- 
onsstation zum Bezahlen erforderliche Daten an die Mobilfun- 
keinrichtung sendet, die Mobilf unkeinrichtung eine Bestati- 



gung fiir die Bezahlung beim Benutzer abfragt, nach der Besta- 
tigung die Mobilfunkeinrichtung einen Bezahlvorgang durch 
Aussenden von Bezahlanweisungsdaten ausfiihrt und die Mobil- 
funkeinrichtung oder die Telekommunikationseinrichtung eines 
5 Geldinstituts oder eines Rechnungsstellers Quittungsdaten fur 
den Funkbezahlvorgang an die Basistelekommunikationsstation 
sendet . 

Vorteilhaft an dem erf indungsgemaBen Verfahren ist, dafi es 

10 besonders einfach ist, da die zum Bezahlen erforderlichen Da- 
ten automatisch an eine Mobilfunkeinrichtung eines Kaufers 
gesandt werden, so dafi der Verkaufer dem Kaufer diese Daten 
nicht iaitteilen mufi. Des weiteren genugt das Verfahren den 
gleichen Sicherheitsanforderungen wie Telefonbanking- 

15 Verfahren tiber Mobiltelefone . Die hierbei entwickelten Si- 
cherheitsstandards konnen direkt ubernommen werden, was zu 
einer hohen Akzeptanz des erf indungsgemaBen Verfahrens bei- 
tragen wird. Da ferner die Mobilfunkeinrichtung oder die Te- 
lekommunikationseinrichtung eines Geldinstituts des Kaufers 

20 Quittungsdaten fiir den Funkbezahlvorgang an die Basistelekom- 
munikationsstation des Verkaufers sendet, ist die Anwesenheit 
eines Verkaufers in Person nicht mehr unbedingt erforderlich, 
weshalb das erf indungsgemafle Verfahren erhebliche Moglichkei- 
ten zur Kostensenkung bietet und auch fur Automaten geeignet 

25 ist. 

Die Obertragung von Informationen oder Daten kann im Rahmen 
der vorliegenden Erfindung auch in Form von Kurznachrichten, 
Nachrichten oder mittels eines oder mehrerer Datenpakete er- 
30 folgen. Die Kommunikation der Mobilfunkeinrichtung mit der 
Basistelekommunikationsstation kann auch gemafi einem Mobil- 
funkstandard, wie dem GSM-Standard, einem Schnurlos-Standard, 
dem Bluetooth-Standard oder einem Inf rarotstandard, wie dem 
IrDA-Standard erfolgen. 

35 

In einer Ausgestaltung des erf indungsgemaBen Verfahrens kann 
beim AusfUhren des Bezahlvorgangs die Mobilfunkeinrichtung 
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direkt mit einer Telekommunikationseinrichtung eines Geldin- 
stituts oder eines Rechnungsstellers beispielsweise gemaB ei- 
nem Mobil funks tandard, wie dem GSM-Standard kommunizieren. 
Andererseits kann beim Ausfiihren des Bezahlvorgangs die Mo- 
5 bilfunkeinrichtung die Bezahlanweisungsdaten an die Basiste- 
lekommunikationsstation senden, die diese Daten dann iiber ei- 
ne Festnetzverbindung oder gemafi einem Mobilf unkstandard, wie 
dem GSM-Standard, an eine Telekommunikationseinrichtung des 
Geldinstituts oder des Rechnungsstellers tibermittelt . Ferner 

10 kann die Kommunikation der Mobilf unkeinrichtung mit der Basi- 
stelekommunikationsstation mittels Inf rarotstrahlung erfol- 

^ gen. 

Vorteilhaft an der letzteren Moglichkeit ist, daB sie beson- 
15 ders kostengiinstig ist"da einzig die giinstigen Gebuhren des 
Festnetzes anfallen. Ferner sind jedoch auch bei der ersten 
Moglichkeit der direkten Kommunikation der Mobilf unkeinrich- 
tung mit der Telekommunikationseinrichtung des Geldinstituts, 
die Telef ongebiihren in der Regel niedriger als beispielsweise 
20 Kreditkartenkommissionen, so dafi auch in diesem Fall das er- 
findungs gemaB e Verfahren sowohl fiir den Kaufer als auch ftir 
den VerkcLufer besonders kostengiinstig ist. 

Falls die zum Bezahlen erf orderlichen Daten nicht in dem For- 
fe> mat sind, daB fur den Funkbezahlvorgang notwendig ist, kSnnen 
W die von der Basistelekommunikationsstation empfangenen Daten 

von der Mobilfunkeinrichtung vor dem Aussenden in ein Format 

umgesetzt werden, das ftir einen Funkbezahlvorgang geeignet 

ist. 

30 

Vorteilhaf terweise erfolgt vor dem Schritt des AusfUhrens des 
Bezahlvorgangs eine Authentif ikation des Benutzers der Mobil- 
funkeinrichtung. Diese Authentif ikation kann Uber die Eingabe 
einer Personenidentif iziernummer oder Uber biometrische Merk- 
35 male erfolgen. Durch diese Maflnahme wird sichergestellt, daB 
der Benutzer der Mobilfunkeinrichtung tatsctchlich berechtigt 
ist, den Bezahlvorgang auszulosen. Dabei erf alien die Verwen- 
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dung einer Personeriidentif iziernummer oder die Verwendung von 
biometrischen Merkmalen sehr hohe Sicherheitsanforderungen. 

Ferner kann in einer vorteilhaf ten Ausgestaltung des erfin- 
5 dungsgemafien Verfahrens eine elektronische Kasse die zum Be- 
zahlen erf orderlichen Daten an die Basistelekommunikations- 
station tibermitteln. Hierdurch wird der Bezahlvorgang weiter 
erleichtert und automatisiert, wodurch das erf indungsgemaBe 
Verfahren noch einfacher und kostengtins tiger wird, 

10 

Die zum Bezahlen erforderlichen Daten konnen beispielsweise 
den zu zahlenden Geldbetrag und/oder die Kontonummer und/ode 
die Bankleitzahl des Empfangers und/oder des Verwendungs- 
zwecks, wie z. B. die Rechnungsnummer, umfassen. 

15 

Das erf indungsgemalie System zum Bezahlen von Waren oder Dien- 
sten umfaflt eine Basistelekommunikationsstation mit einer 
Funkeinrichtung zum Senden von zum Bezahlen erforderlichen 
Daten an eine Mobil funkeinrichtung und zum Empfangen von Da- 

20 ten von der Mobilfunkeinrichtung, wobei die Mobilfunkeinrich- 
tung eine Emp fangs einrichtung zum Empfangen der von der Ba- 
sistelekommunikationsstation ausgesandten Daten, eine mit der 
Empf angseinrichtung verbundene Abf rageeinrichtung zum Abfra- 
gen einer Best&tigung ftlr die Bezahlung und eine mit der Ab- 

25 f rageeinrichtung verbundene Sendeeinrichtung zum Senden von A 
Daten ftlr einen Bezahlvorgang und zum Senden von Quittungsda™ 
ten ftlr den Funkbezahlvorgang an die Basistelekommunikations- 
station aufweist. 

30 Ausfiihrungsbeispiele der Erfindung werden nun mit Bezug auf 
die beigeftigten Zeichnungen erlautert. 

Figur 1 zeigt ein erstes Ausftthrungsbeispiel der vorliegenden 
Erfindung, 

35 

Figur 2 zeigt ein zweites Ausftihrungsbeispiel der vorliegen- 
den Erfindung und 
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Figur 3 zeigt schematisch den Aufbau der Mobil funkeinrich- 
tung. 

5 Im Folgenden werden Ausftthrungsbeispiele des erf indungsgema- 
fien Systems zum Bezahlen von Waren oder Diensten erlautert. 
In diesem Ausftihrungsbeispiel soli das erf indungsgemafie Sy- 
stem in dem Ladenlokal eines Verkaufers installiert sein, wo- 
bei der Kaufer iiber eine Mobilf unkeinrichtung des erfindungs- 
10 gemafien Systems Waren bezahlt. 

^ Bei Ausftihrungsvarianten der Erfindung werden zum Bezahlen 
W erf orderliche Daten und/oder Bezahlanweisungsdaten und/oder 

Quittungsdaten mit einem Schlussel versehen (der Schlussel 
15 wird beispielsweise an die entsprechenden Daten angehangt) 
und/oder mit einem Schlussel verschliisselt . Je nach Ausfuh- 
rungsvariante dient der Schlussel der Verif izierung und/oder 
der Entschliisselung der damit verschlusselten Daten. 

20 In dem Ladenlokal des Verkaufers ist eine Basistelekommunika- 
tionsstation 1 installiert. Vorteilhaf terweise ist diese Ba- 
sistelekommunikationsstation 1 mit einer elektronischen Kasse 
2 verbunden, so dafi die von der Kasse 2 erfaflten Daten direkt 
an die Basistelekommunikationsstation 1 ubermittelt werden. 

k> Die Basistelekommunikationsstation 1 entspricht der Basissta- 

^ tion des CTS mit Datenubertragungsmoglichkeit . Sie kann Uber 
elektromagnetische Wellen mit einer Mobilf unkeinrichtung 3 
kommunizieren. In dem hier beschriebenen Ausfiihrungsbeispiel 
wird angenommen, dafi die Mobilfunkeinrichtung 3 ein Mobilte- 

3 0 lefon nach dem GSM-Standard ist. Die Mobilfunkeinrichtung 3 
konnte jedoch auch eine andere elektronische Einrichtung wie 
beispielsweise ein Terminplaner sein, der mit Mitteln ftir ei- 
ne Funktibertragung von Daten ausgestattet ist. Die Verwendung 
eines Mobiltelefons nach dem GSM-Standard hat jedoch den Vor- 

35 teil, dafi an dem Gerat keine oder nur sehr wenige Modifika- 
tionen vorgenommen werden mttssen. 
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Fttr den Bezahlvorgang sendet die Basistelekommunikationssta- 
tion 1 des VerkMufers die fUr einen Bezahlvorgang erforderli- 
chen Daten und einen Schltissel (key) zu einer eventuell fol- 
genden Verschltlsselung von zu tibertragenden Daten an das Mo- 
5 biltelefon 3 des Kaufers. Diese Daten umfassen beispielsweise 
die Hohe des Geldbetrags, die von der elektronischen Kasse 2 
tibermittelt worden ist, die Telefonnnummer der Ba- 
sistelekommunikationsstation, oder die Kontonummer und die 
Bankleitzahl des Verkaufers. Diese Daten werden von dem Mo- 

10 biltelefon 3 empfangen und mittels der Anzeige 5 des Mobilte- 
lefons 3 angezeigt. Daraufhin fragt das Mobiltelefon 3 eine 
Bestatigung daftlr ab, dafi der angezeigte Geldbetrag von dem 
Konto des Inhabers des Mobiltelefons 3 auf das entsprechende 
angezeigte Konto iiberwiesen werden soli. Die Bestatigung kann 

15 von dem Benutzer iiber die Eingabeeinheit 4 des Mobiltelefons 
3 erfolgen. 

Vorteilhaf terweise erfolgt daraufhin die Authentif ikation des 
Benutzers. Beispielsweise kann das Mobiltelefon 3 eine spezi- 

20 elle, nur fur Oberweisungen erforderliche Personenidentif izi- 
ernummer abfragen oder es konnen biometrische Merkmale des 
Benutzers erfafit werden, wodurch der Benutzer besonders si- 
cher und einfach identif iziert werden kann. Ergibt sich die 
Berechtigung des Benutzers, werden die fiir den Bezahlvorgang 

25 notigen Daten oder ein Teil davon eventuell mit dem zusammen 
mit diesen Daten von der Basistelekommunikationsstation Uber 
mittelten Schltissel verschliisselt, und diese Bezahlanwei- 
sungsdaten von dem Mobiltelefon 3 an eine Telekommunikations- 
einrichtung 6 eines Geldinstituts oder eines Rechnungsstel- 

30 lers gesandt, und der entsprechende Betrag abgebucht oder in 
Rechnung gestellt. Die Bezahlanweisungsdaten konnen dabei 
auch alle oder einen Teil der zum Bezahlen erforderlichen Da- 
ten und die Rufnummer der Mobilfunkeinrichtung enthalten. Es 
ist auch moglich, dafi der Schltissel nur zusammen mit den Be- 

35 zahlanweisungsdaten tibermittelt wird, jedoch nicht zu deren 
oder VerschlUsselung oder zur Verschltlsselung anderer Daten 
herangezogen wird. 
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Daraufhin sendet das Mobiltelef on 3 Quittungsdaten an die Ba- 
sistelekommunikationsstation 1 des Verkaufers, so daB dieser 
Kenntnis von dem Bezahlen seiner Waren erlangt. Ferner konnte 
5 auch die Telekommunikationseinrichtung 6 des Geldinstituts 
Oder eines Rechnungsstellers die Quittungsdaten an die Basi- 
stelekommunikationsstation 1 ubermitteln. Die mit demselben 
Schltissel versehenen oder verschlUsselten Quittungsdaten wer- 
den eventuell in der Basistelekommunikationsstation 1 oder 
10 einer zugeordneten Einheit entschlUsselt und nach einer er- 
folgreichen EntschlUsselung an die Kasse gesendet, die nach 
erfolgreicher Verifzierung des Schlilssels den Bon ausgibt und 
den Betrag als bezahlt registriert. Die Quittungsdaten konnen 
dabei auch einen Teil der zum Bezahlen erf orderlichen Daten 
15 enthalten oder Daten, die die Art der Ware beschreiben, oder 
die den Preis der Ware beschreiben, und ihr Eiripfang bzw. ihre 
Verarbeitung lost die Ausgabe der Ware oder die Erbringung 
des Dienstes aus. 

20 Durch diese eventuelle weitere Verschlusselung der Daten mit- 
tels eines Schlilssels, der von der Basistelekommunikations- 
station an die Mobilfunkeinrichtung Ubermittelt wird, sind 
die Daten auch bei einer Ubermittlung, die Uber das Mobil- 
funksystem hinaus erfolgt, beispielsweise Uber das Festnetz 
zu dem Server einer Bank oder eines Rechnungsstellers, sicher 
vor unberechtigtem Zugriff. 



Figur 2 zeigt ein weiteres Ausfuhrungsbeispiel der vorliegen- 
den Erfindung. Das in Figur 2 gezeigte Ausfuhrungsbeispiel 

30 unterscheidet sich von dem in Figur 1 gezeigten Ausfuhrungs- 
beispiel einzig dadurch, daB beim AusfUhren des Bezahlvor- 
gangs das Mobiltelefon 3 die verschltisselten Bezahlanwei- 
sungsdaten nicht direkt an die Telekommunikationseinrichtung 
des Geldinstituts sendet, sondern diese Daten zurtick an die 

35 Basistelekommunikationsstation 1 sendet. Diese Ubermittelt 

dann die Daten Uber eine Festnetzverbindung C oder Uber eine 
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Mobilfunkverbindung an die Telekommunikationseinrichtung 6 
des Geldinstituts Oder eines Rechnungsstellers . 

Dabei kann sich jedoch das Obertragungsverf ahren, mit dem Da- 
ten an die Basistelekommunikationseinrichtung 1 gesendet wer- 
den, von demjenigen unterscheiden, mit dem die Daten in dem 
ersten Ausftihrungsbeispiel an das Geldinstitut gesendet wer- 
den. 

Dies bedeutet, dafi in diesem Fall der Verkaufer seine Ba- 
sistelekommunikationsstation 1 dem Kaufer fur das Ubermitteln 
einer Kurznachricht zur Verftigung stellt. Auf diese Weise 
wird der Bezahlvorgang besonders kostengiinstig gestaltet, da 
dem Kaufer keinerlei Kosten entstehen und der Verkaufer ein- 
zig die relativ niedrigen Gebtihren des Festnetzes fur eine 
Kurznachricht aufbringen muB . 

In diesem Fall konnen die Quittungsdaten fur den Bezahlvor- 
gang zusammen mit den Bezahlanweisungsdaten an die Basistele- 
kommunikationsstation von der Mobilfunkeinrichtung gesandt 
werden. Ferner ist es auch moglich, dafi die Bezahlanweisungs- 
daten als Quittungsdaten interpretiert werden, so dafi keine 
gesonderten Quittungsdaten ausgesandt werden miissen. Des wei- 
teren kc-nnten die Quittungsdaten von dem Geldinstitut an die 
Basistelekommunikationsstation 1 Ubermittelt werden. 

Figur 3 zeigt mSgliche Ausbildungen der Mobilfunkeinrichtung 
3 der vorstehend erlauterten Ausftihrungsbeispiele. Die Mobil- 
funkeinrichtung 3 weist eine Empfangseinrichtung 7 auf, die 
die zum Bezahlen erforderlichen Daten, die von der Basistele- 
kommunikationsstation 1 ausgesandt worden sind, empfangt. 
Weisen diese Daten ein Format auf, mit dem ein Bezahlvorgang 
direkt ausgefuhrt werden kann, ist eine weitere Bearbeitung 
der Daten nicht erforderlich. In diesem Fall, der nicht in 
Figur 3 gezeigt ist, werden die Daten an eine Abf rageeinrich 
tung 9 ubertragen, die uber die Anzeige 5 und die Eingabeein 
richtung 4 eine Bestatigung fur die Bezahlung abfragt. Gege- 
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benenfalls kann Uber diese Abf rageeinrichtung 9 auch die vor- 
stehend erlauterte Authentif ikation des Benutzers erfolgen. 
Liegt eine Bestatigung ftir die Bezahlung vor und ist durch 
die Authentif ikation festgestellt worden, dafi der Benutzer 
5 berechtigt ist, die abgefragte Bezahlung vorzunehmen, werden 
die Daten an die Sendeeinrichtung 10 ttbertragen, die die Da- 
ten far den Bezahlvorgang aussendet. Vor dem Aussenden werden 
die Daten mittels eines digitalen Signalprozessors eventuell 
verschlUsselt werden. 

10 

Beim ersten AusfUhrungsbeispiel der vorliegenden Erfindung 
^ werden die Daten dann direkt an eine Telekommunikationsein- 
W richtung 6 eines Geldinstituts oder eines Rechnungsstellers 

gesandt, wohingegen beim zweiten in Figur 2 gezeigten Ausfuh- 
15 rungsbeispiel die Daten zuriick an die Basistelekommunikati- 
onsstation 1 gesandt werden. Ferner besteht die Moglichkeit, 
daft die Sendeeinrichtung 10 Quittungsdaten fur den Bezahlvor- 
gang an die Basistelekommunikationsstation 1 sendet. 

20 Falls die von der Basistelekommunikationsstation 1 empfange- 
nen Daten ein anderes Format aufweisen als das fur den Be- 
zahlvorgang erforderliche Format, ist in der Mobilf unkein- 
richtung 3 eine Umsetzeinrichtung 8 vorgesehen, die die emp- 
fangenen Daten in ein Format umsetzt, das fUr einen Bezahl- 

^6 vorgang geeignet ist. Diese Umsetzeinrichtung kann beispiels- 

W weise, wie in Figur 3 gezeigt, zwischen der Empf angseinrich- 
tung 7 und der Abf rageeinrichtung 9 vorgesehen sein. Es be- 
steht jedoch auch die Moglichkeit die Umsetzeinrichtung 8 
zwischen der Abf rageeinrichtung 9 und der Sendeeinrichtung 10 

3 0 vor zusehen . 

BezUglich des ersten Ausfiihrungsbeispiels, bei dem die Mobil- 
funkeinrichtung 3 sowohl mit der Basistelekommunikationssta- 
tion 1 als auch mit der Telekommunikationseinrichtung 6 eines 
35 Geldinstituts oder eines Rechnungsstellers kommuniziert, kann 
die Mobilfunkeinrichtung 3 auch getrennte Sende- und Emp- 
f angseinrichtungen 1, 10 ftir die Kommunikation mit der Basi- 
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stelekommunikationseinrichtung 1 unci der Telekommunikations- 
einrichtung 6 dies Geldinstituts aufweisen. Dadurch konnte 
beispielsweise die Kommunikation mit der Basiskommunikations- 
einrichtung 1 iiber Inf rarotstrahlung erfolgen und die Kommu- 
5 nikation mit der Telekommunikationseinrichtung 6 des Geldin- 
stituts gemaB dem GSM-Standard erfolgen. 

In einer weiteren Anwendung der vorliegenden Erfindung wird 
diese zum Abheben von Geld an einem Geldautoiaaten verwendet. 

10 In diesem Fall ist die Basistelekommunikationseinrichtung 1 
der Geldautomat eines Geldinstituts, der iiber eine Festnetz- 
leitung mit dem Zentralrechner des Geldinstituts verbunden 
ist, Zum Geldabheben gibt eine Person eine entsprechende An- 
frage bei dem Geldautomat ein. Diese Daten sendet der Geldau- 

15 tomat zusammen mit einem Schliissel an die Mobilfunkeinrich- 
tung 3, die eine Bestatigung fur den Abhebevorgang bei der 
Person abfragt. Vorteilhaf terweise erfolgt nun die Authenti- 
fikation der Person mittels der Mobilf unkeinrichtung 3. Ist 
die Person als berechtigt identif iziert worden und hat sie 

20 eine Bestatigung fur den Abhebevorgang in die Mobilfunkein- 
richtung eingegeben, sendet die Mobilfunkeinrichtung mit dem 
Schliissel versehene oder verschliisselte Daten an den Geldau- 
tomaten, so dafl diesem mitgeteilt wird, daiJ das Geld ausge- 
zahlt werden kann. Ftir die Abbuchung des Geldbetrags kommuni- 

25 ziert der Geldautomat mit dem Zentralrechner des Geldinsti- 
tuts iiber eine Festnetzverbindung. 

In einer besonders einfachen Ausfiihrung der Erfindung besteht 
die Basistelekommunikationsstation aus einer Infrarot- 

30 Schnittstelle nach dem IrDA-Standard und einem GSM-Modul. Die 
Inf rarot-Schnittstelle und das GSM-Modul sind angeschlossen 
an das ublicherweise in einem Automaten oder einer Regi- 
strierkasse vorhandene Steuerungs system. Die Daten konnen da- 
bei auch iiber eine auf einer Inf rarot-Schnittstelle basieren- 

35 den AT-Zellular-Schnittstelle ilbertragen werden. 
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Ober Inf rarotstrahlen wird nun eine Kurznachricht an das Mo- 
biltelefon gesandt, die im Klartext die Frage enthalt, ob der 
Kunde die gewiinschte Ware zum gewunschten Preis bezahlen will 
und ggf. eine Schltisselzahl . Die Kurznachricht enthalt zum 
5 bezahlen erf orderliche Daten, optional einen Schlussel und 

die Telefonnummer eines "Absenders" . Da die Kurznachricht von 
einem Steuerungs system ktinstlich generiert wird, kann diese 
Telefonnummer im Automaten oder in der Registrierkasse fest 
einprogrammiert werden und entspricht dann der Telefonnummer 

10 des Rechnungsstellers. Der Kunde liest die Kurznachricht und 
generiert, wenn er einverstanden ist, eine Antwort "JA" . Dies 

^ ist bei vielen Mobiltelefonen mit wenigen Tastendriicken m6g- 

W lich oder kann durch SIM Application Toolkit vereinfacht wer- 
den. Die vom Kunden generierte Kurznachricht wird dann an die 

15 "Absender"-Telefonnummer, also an den Rechnungssteller ge- 
schickt. Der Servicerechner des Rechnungssteller setzt den 
Betrag auf die Rechnung des Kunden, der sich wiederum durch 
seine in seiner Kurznachricht enthaltene Telefonnummer iden- 
tifiziert. AnschlieBend sendet der Servicerechner des Rech- 

20 nungssteller eine Nachricht zur Ausgabe der gewunschten Ware 
an den Automaten oder die Registrierkasse. Diese Nachricht 
kann tiber GSM oder auch iiber ein wie auch immer geartetes 
Festnetz oder ein beliebiges Netz basierend auf elektromagne- 
tischen Wellen gesendet werden. Der (optional) gesendete 

^5 Schlussel wird in der Registrierkasse oder dem Automaten, wo 

^ er ja auch generiert wurde, gepriift und die gewiinschte Ware 
wird ausgegeben. 

Die t)berprUfung oder Verif izierung des Schlussels erfolgt 
30 durch einen Vergleich des ubermittelten Schlussels mit einem 
nach der Generierung des Schliissels in der Basistelekommuni- 
kationsstation oder einer zugeordneten Einheit gespeicherten 
Schlussel. Nach einem erf olgreichen Vergleich, also bei Ober- 
einstimmung der beiden Schlussel wird die bezahlte Ware aus- 
35 gegeben oder der bezahlte Dienst erbracht. 
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Im folgenden wire* ein weiteres konkretes Ausftihrungsbeispiel 
der Erfindung erlautert: 



- Ein Kunde steht vor einem Automaten und driickt eine Taste 
5 fur eine gewiinschte Ware oder der Kunde steht an einer Regi- 

strierkasse . 

- Die Registrierkasse oder der Automat schicken mittels In- 
f rarotstrahlen (beispielsweise IrDA) , gemafi dem Bluetooth- 
standard, einem Schnurlos standard oder einem Mobilf unkstan- 

10 dard eine Nachricht, Kurznachricht (Short Message) oder ent- 
sprechende Datenpakete an das Mobiltelefon des Kunden. Diese 
Nachricht enthalt neben alien zum Bezahlen erforderlichen Da 
ten einen Schliissel (Key) , der auf einem oder mehreren fol- 
genden Signalpfaden zur Verschltisselung der entsprechenden 

15 Daten verwendet werden kann. AuBerdem enthalt die Nachricht 
die Rufnummer des Rechnungsstellers (Billing Center) . Dies 
kann auch eine Bank, ein Netzwerkbetreiber oder eine Kauf- 
hauskette sein. 

- Die Nachricht lost eine SIM Application Toolkit Anwendung 
20 auf dem Mobilfunktelef on aus, die einen Dialog mit dem Kunden 

einleitet. Der Kunde wird gefragt: "Wollen Sie eine Cola an 
diesem Automaten fur Euro 1,50 kaufen?" oder "Wollen Sie bei 
Hertie in der Lebensmittelabteilung DM 123,45 bezahlen?". 

- Mit dem Softkey "ja" oder einer spezif izierten Ziffernta- 
25 ste wird - ggf . nach Abfrage einer PIN - eine Nachricht gen 

riert, die den Preis, die Warenart, die Tel. -Nr. des Automa 
ten oder der Registrierkasse und ggf. die des Kunden enthalt. 
Diese Daten werden mit dem Schliissel verschlusselt und an das 
Billing Center versandt. Die Abfrage einer PIN ,z. B. ab ei- 
30 nem bestimmten Betrag, kann vom Kunden aktiviert werden. 

- Im Billing Center wird der Betrag auf die Rechnung des 
Kunden gesetzt, und eine mit demselben Schliissel verschltls- 
selte Nachricht an den Automaten gesendet, der nach einer er- 
folgreichen Entschltisselung die gewiinschte Ware ausgibt, bzw. 

35 an die Kasse gesendet, die den Bon ausgibt und den Betrag als 
bezahlt registriert. 




• 
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Dabei ist das Billing Center (der Rechnungssteller ) nicht auf 
ein Geldinstitut eingeschrankt • Es kann sich dabei auch um 
den Netzwerkbetreiber, den Betreiber der Automaten oder der 
Registrierkassen, oder ein Kreditkartenunternehmen handeln. 
5 Die Weiterleitung der Quittungsdaten fur den Bezahlvorgang 

mufi nicht iiber ein Mobilfunksystem, wie das GSM-System erfol- 
gen. Das Billing-Center kann z. B. in einem grofien Kaufhaus 
stehen, das mit den Registrierkassen vernetzt ist. 

0 Als Schltissel kann eine zufailig generierte Zahl mit der Be- 
zahlanweisung an den Rechnungssteller und von dort an den Au- 
tomaten zurtickgeschickt werden. Da der Automat den Schliissel 
generiert hat, kann er ihn selbst abprufen. Dabei kann aufier- 
dem eine dem Automaten und dem Rechnungssteller bekannte Ver- 

5 schliisselung der gesamten Nachricht angewandt werden, um zu- 
satzliche Sicherheit zu generieren. In diesem Fall mufi keine 
Verschliisselung im Mobiltelefon stattfinden. 

Eine Ausf uhrungsvariante der Erfindung sieht vor, dafi der 
0 Schliissel von der Kasse/dem Automaten oder der Basistelekom- 
munikationsstation als Zufallszahl generiert wird, da die 
Kontrolle des Schllissels wieder an der Kasse/dem Automaten 
erfolgt. Der Schliissel kann im Billing Center zusatzlich nach 
einem in der Kasse/dem Automaten oder der Basistelekommunika- 
tionsstation bekannten Algorithmus verandert werden. Wenn 
Uber die Verbindung der Kassen mit dem Billing Center zusatz- 
lich der Algorithmus regelmafiig verandert wird, ist ein MiB- 
brauch des Bezahlvorganges ausgeschlossen. 
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PatentansprUche 

1. Verfahren zum sicheren Bezahlen von Waren oder Diensten 
mittels einer Mobilfunkeinrichtung (3) und einer Basistele- 

5 kommunikationsstation (1), die mit der Mobilf unkeinrichtung 
(3) iiber elektromagnetische Wellen kommuniziert, 
dadurch gekennzeichnet, 
dafi 

- die Basistelekommunikationsstation (1) zum Bezahlen er- 
10 forderliche Daten an die Mobilfunkeinrichtung (3) sendet, 

- die Mobilfunkeinrichtung (3) eine Bestatigung fUr die Be- 
zahlung beim Benutzer abfragt, 

- nach der Bestatigung die Mobilfunkeinrichtung (3) einen Be 
zahlvorgang durch Aussenden von Bezahlanweisungsdaten aus- 

15 lost, und 

- die Mobilfunkeinrichtung (3) oder eine Telekommunikations- 
einrichtung (6) eines Geldinstituts oder eines Rechnungsstel 
lers Quittungsdaten fiir den Bezahlvorgang an die Basistele- 
kommunikationsstation (1) sendet. 

20 

2. Verfahren gemafi Anspruch 1, 
dadurch gekennzeichnet, 

dafi die Basistelekommunikationsstation (1) auch einen in der 
Basistelekommunikationsstation (1) oder einer zugeordneten 
25 Einheit generierten SchlUssel an die Mobilfunkeinrichtung (3 
sendet, 

die Mobilfunkeinrichtung (3) diesen SchlUssel an die Telekom- 
munikationseinrichtung (6) eines Geldinstituts oder eines 
Rechnungss tellers sendet, und 
30 der SchlUssel von einer Telekommunikationseinrichtung (6) ei- 
nes Geldinstituts oder eines Rechnungsstellers an die Basi- 
stelekommunikationsstation (1) gesendet wird. 

3. Verfahren gemafi einem der AnsprUche 1 oder 2, dadurch ge- 
35 kennzeichnet, 

dafl der SchlUssel zumindest auf bestimmten Obertragungswegen 
zur VerschlUsselung zu Obertragender Daten verwendet wird. 
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4. Verfahren gemaB einem der vorstehenden Anspriiche , 
dadurch gekennzeichnet, 

daB zum Bezahlen erf orderliche Daten von der Basistelekommu- 
5 nikationsstation (1) derart an die Mobilf unkeinrichtung (3) 
Ubermittelt werden, daB zumindest Teile dieser Daten als zu 
lesende Kurznachricht in den Kurznachrichtenspeicher der Mo- 
bilfunkeinrichtung (3) geschrieben werden, wobei als Absen- 
derrufnummer die Rufnummer einer Telekommunikations- 
0 einrichtung (6) eines Geldinstituts oder eines Rechnungss tel- 
lers eingetragen wird. 

5. Verfahren gemaB einem der vorstehenden Anspriiche, 
dadurch gekennzeichnet, 

5 daB nach dem Lesen der Kurznachricht und einer entsprechenden 
Bestatigung durch den Benutzer automatisch eine zum Bezahlen 
erf orderliche Daten enthaltende Kurznachricht an eine Tele- 
kommunikationseinrichtung (6) eines Geldinstituts oder eines 
Rechnungsstellers ubermittelt wird. 

0 

6. Verfahren gemaB einem der vorstehenden Anspriiche, 
dadurch gekennzeichnet, 

dafl die Kommunikation zwischen der Basistelekommunikations- 
station (1) und der Mobilf unkeinrichtung (3) auf der Basis 
eines I r DA- Standards erfolgt. 

7. Verfahren gemaB einem der vorstehenden Anspriiche, 
dadurch gekennzeichnet, 

daB die Kommunikation zwischen der Mobilf unkeinrichtung (3) 
0 und der Telekommunikationseinrichtung (6) eines Geldinstituts 
oder eines Rechnungsstellers auf der Basis eines Mobilfunk- 
standards erfolgt . 

8. - Verfahren gemaB einem der vorstehenden Anspriiche , 
5 dadurch gekennzeichnet, 

daB nach einem erfolgreichen Vergleich des iibertragenen 
Schliissels mit einem in der Basistelekommunikationsstation 



(1) Oder einer zugeordneten Einheit gespeicherten Schltissel 
in der Basistelekommunikationsstation (1) oder einer zugeord- 
neten Einheit die Ausgabe der Ware oder die Erbringung des 
Dienstes erfolgt. 

5 

9. Verfahren gemciB einem der vorstehenden Ansprtiche, 
dadurch gekennzeichnet, 

dafi der Schliissel zusammen mit ftir den Bezahlvorgang erfor- 
derlichen Daten und/oder mit Quittungsdaten fUr den Bezahl- 
10 vorgang ilbertragen wird. 

10. Verfahren gemafi einem der vorstehenden Ansprtiche , 
dadurch gekennzeichnet, 

dafi eine elektronische Kasse (2) die zum Bezahlen erforder- 
15 lichen Daten an die Basistelekommunikationsstation (1) tiber- 
mittelt . 



11. Verfahren gemafi einem der vorstehenden Ansprtiche , 
dadurch gekennzeichnet, 

20 dafi zum Bezahlen erforderliche Daten den zu zahlenden Geldbe- 
trag und/oder eine Bezeichnung der zu bezahlenden Ware oder 
des zu bezahlenden Dienstes und/oder die Kontonummer und/oder 
die Bankleitzahl des Empf angers und/oder den Verwendungszweck 
und/oder eine Kundennummer und/oder die Rufnummer einer Tele- 

25 kommunikationseinrichtung (6) eines Geldinstituts oder eine 
Rechnungsstellers umf afit/umf assen. 



12. System zum sicheren Bezahlen von Waren oder Diensten, um- 
f assend: 

30 - eine Basistelekommunikationsstation (1) mit einer Funkein- 
richtung zum Senden von zum Bezahlen erforderlichen Daten an 
eine Mobil funkeinrichtung (3) und zum Empfangen von Daten von 
der Mobilfunkeinrichtung (3) , 
wobei die Mobilfunkeinrichtung (3) aufweist: 

35 - eine Empf angseinrichtung (7) zum Empfangen der von der Ba- 
sistelekommunikationsstation (1) ausgesandten Daten, 
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- eine mit der Empf angseinrichtung (7) verbundene Abfrage- 
einrichtung (9) zum Abfragen einer Bestatigung far die Bezah- 
lung und 

- eine mit der Abf rageeinrichtung (9) verbundene Sendeein- 

5 richtung (10) zum Senden von Daten zum Auslosen eines Bezahl- 
vorgangs und/oder zum Senden von Quittungsdaten fur den Be- 
zahlvorgang an die Basistelekommunikationsstation (1) . 

13. System gemaB Anspruch 12, 
10 dadurch gekennzeichnet, 

mit einer der Basistelekommunikationsstation (1) zugeordneten 
Recheneinrichtung zur Erzeugung und/oder Verif izierung eines 
Schlussels . 

15 14. System gemaB Anspruch 12 Oder 13, 

dadurch gekennzeichnet, 

daft die Mobilf unkeinrichtung eine Umsetzeinheit aufweist, die 
von der Basistelekommunikationsstation (1) ubermittelte zum 
Bezahlen erforderlich Daten derart in eine zu lesende Kurz- 
20 nachricht umsetzt, daB als Absenderruf nummer die mit den zum 
Bezahlen erforderlich Daten ubermittelte Rufnummer einer Te- 
lekommunikationseinrichtung (6) eines Geldinstituts oder ei- 
nes Rechnungsstellers eingetragen wird. 

k> 15. System gemaB einem der Anspruche 12 bis 14 , 

™ dadurch gekennzeichnet, 

daB die Basistelekommunikationsstation (1) mit einer elektro- 
nischen Kasse verbunden ist, die zum Obermitteln der zum Be- 
zahlen erforderlichen Daten an die Basistelekommunikations- 

30 station (1) ausgebildet ist. 

16. System gemafl einem der Ansprtiche 12 bis 15 , 
dadurch gekennzeichnet, 

dafl zum Bezahlen erf orderliche Daten den zu zahlenden Geldbe- 
35 trag und/oder eine Bezeichnung der zu bezahlenden Ware oder 

des zu bezahlenden Dienstes und/oder die Kontonummer und/oder 
die Bankleitzahl des Empfangers und/oder den Verwendungszweck 



20 

und/oder eine Kundennummer und/oder die Rufnummer einer Tele 
kommunikationseinrichtung (6) eines Geldinstituts oder eines 
Rechnungsstellers umf afit/umf assen . 
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Zusaimnenf as sung 

Verfahren und System zum sicheren Bezahlen von Waren oder 
Diensten 

5 

Die vorliegende Erfindung betrifft ein Verfahren und ein Sy- 
stem zum Bezahlen von Waren oder Diensten. Sie umfaBt eine 
Mobil funkeinrichtung (3) und eine Basistelekommunikations- 
station (1), die mit der Mobil funkeinrichtung (3) liber elek- 

10 tromagnetische Wellen kommuniziert . Die Basistele- 

kommunikationsstation (1) sendet die zum Bezahlen erforder- 

^ lichen Daten an die Mobil funkeinrichtung (3) . Diese fragt 

m beim Benutzer eine Bestatigung fur die Bezahlung ab. Nach der 
Bestatigung fiihrt die Mobilf unkeinrichtung (3) einen Bezahl- 

15 vorgang durch Aussenden von Bezahlanweisungsdaten aus. Ferner 
sendet entweder die Mobil funkeinrichtung (3) oder eine Tele- 
kommunikationseinrichtung (6) eines Geldinstituts Quittungs- 
daten ftir den Bezahlvorgang an die Basistelekommunikations- 
station (1) . 

20 

(Figur 1) 
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